中 해커들, 옐런 美 재무장관 컴퓨터도 털었다

재닛 옐런 미국 재무장관이 지난해 6월4일 미 워싱턴DC 국회의사당에서 열린 상원 세출 소위원회 청문회에서 증언하고 있다. ⓒ AP/뉴시스

지난달 미국 재무부에 침투했던 중국 정부와 연관된 해커들이 재닛 옐런 재무장관의 컴퓨터에도 침투한 것으로 드러났다.

미 블룸버그통신 등에 따르면 이 사안에 정통한 소식통들은 16일(현지시간) 해커들이 옐런 장관의 컴퓨터에 침입해 비밀로 지정되지 않은 40여개의 파일에 접근했다며 윌리 아데예모 재무부 부장관과 브래드 스미스 차관 대행의 컴퓨터도 해킹했다고 밝혔다.

재무부는 앞서 관련 보고서를 통해 해커들이 제재와 정보 및 국제문제에서 재무부의 역할 파악에 초점을 맞췄지만, 재무부의 이메일이나 기밀 시스템에는 침투하지 못했다고 밝힌 바 있다.

중국 해커들은 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3000개 이상의 파일에 접근했다고 재무부는 설명했다. 이어 외국인투자위원회(CFI)의 조사 관련 자료와 법집행과 관련된 민감한 자료에도 접근했다고 덧붙였다.

재무부는 지난해 말 상원 은행위원회에 이번 사건을 보고하면서 여러 정황을 토대로 중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다고 강조했다. APT는 불특정 다수보다 특정 조직을 타깃으로 삼고 다양한 수단을 동원해 지속해서 공격하는 해킹 방식을 뜻한다.

이에 따라 미 정부는 재무부 해킹 사건을 ‘중대한 사이버 보안 사건’으로 규정하고 국토안보부 산하 사이버인프라보안국(CISA)과 연방수사국(FBI) 등 다수의 정부기관과 수사기관을 동원해 조사를 벌이고 있다. 해커는 재무부에 사이버보안 서비스를 제공하는 기업인 비욘드트러스트를 해킹해 재무부 기술지원용 클라우드 서비스를 보호하는 업체의 디지털 키를 탈취해 재무부 전산보안시스템을 통과한 것으로 미 정부는 파악하고 있다.

이에 중국 외교부는 지난해 말 자국 정부가 재무부 해킹의 배후에 있다는 주장을 "부당하고 근거 없는" 억측에 불과하다며 이를 강력히 부인했다.